/globalassets/shared/vendor-marketing/siemens/cybersecurity/siemens-simatic-3-1.jpeg
Case

Netværkssikkerhed – kommuniker sikkert i industrielle netværk

Efterhånden som integrationen af IT- og OT-miljøer i virksomheder skrider frem, bliver beskyttelsen af automatiseringsnetværk mod uautoriseret adgang stadig vigtigere.  

 

 

Fleksibelt cellebeskyttelseskoncept og netværkssegmentering

Med den stigende sammenkobling af proces- og kontornetværk bliver beskyttelsen af automatisering stadig vigtigere – især i den operationelle fase.

Dataoverførslen mellem kontor- og fabriksnetværk bør overvåges og kontrolleres. Segmentering og indkapsling af OT-systemer er nødvendige. Konfigurationen af firewall og styringen af firmware skal centraliseres.

Udfordringer

Procesmiljøer med identiske subnetværk og sikkerhedskrav skal beskyttes.

Derudover skal enheder uden egne integrerede sikkerhedsfunktioner inden for en automatiseringscelle beskyttes.

Den administrative og konfigurationsmæssige indsats for firewall-enhederne er enorm.

Løsning

Grundlaget for et sikkert netværksdesign begynder med valget af en løsningsmetode. Som løsningsmetode for et netværkskoncept for fabriksautomatisering præsenterer Siemens et cellebeskyttelseskoncept, der bygger på lag-3-baseret isolation af cellerne. SCALANCE S-enhederne foran hver celle administreres centralt med SINEC NMS. SINEC INS tilbyder yderligere tjenester til brugerautentificering og central logindsamling.

De vigtigste punkter i denne tilgang er:

  • Netværkssegmentering
  • Beskyttelse af zonegrænser
  • Sikring af kommunikation mellem sikkerhedszoner
  • Centraliseret administration

Teknisk løsning

Siemens’ netværksstyringssystem SINEC NMS tilbyder en række sikkerhedsrelaterede funktioner. De industrielle sikkerhedsapparater SCALANCE S kan konfigureres og administreres centralt.

Firewall-regler oprettes ved hjælp af en grafisk beskrivelse baseret på de tilladte kommunikationsrelationer i netværket. SINEC NMS genererer automatisk enhedsspecifikke retningslinjer og håndhæver disse firewall-regler på SCALANCE S-enhederne.

Kombinationen af SCALANCE S og SINEC NMS forbedrer den overordnede netværkssikkerhed.

SINEC NMS opfylder pålideligt proces- og tekniske sikkerhedskrav i overensstemmelse med IEC 62443-standarden.